进入后台后找不到上传点
1:信息收集 ,
不管是防御还是渗透测试 ,都需要这步 ,简单的信息收集 。
手机的信息包含很多 ,
比如 服务器IP地址多少?
后台进入入口在哪里 ?
服务器都开放了那些端口 ,服务器都安装了那些应用 ,等等,这些都是前期必须收集的东西。
手机的工具有很多
当然呢 还有其他的一些 *** ,比如使用工具检测 ,nmap ,
但是专业的工具,未必适合普通的小白 。
比如我们假设收集到的信息如下信颤 :
前期的信息收集工作完成后,可以进入第二个阶段 。
第二步 :根据服务器的安装环境,进行 进一步的检测 ,这个和看病类似 ,
先做检查 ,然后根据具体的病情,开药 。
一般的漏洞列表不外以下这些 :
1:弱口令 ,包含ftp ,http ,远程登录等等,
对付弱口令 ,办法很多 ,但是用一个好的社工库是最为简单的办法。
2:存在sql注入漏洞 ,
这种只有用工具去。
3:xss 漏洞 ,
4:存在渗透溢出漏洞
5:安装存在致命缺陷的软件 。
1. 后台登陆处抓包复制数据包放到txt,扔到sqlmap里-r跑一下
2. 弱口令
账号:admin sa root
密码:滑蔽败123456 12345678 666666 admin123 admin888
以上是我个人见的最多的几个
管理后台一般是admin,像phpmyadmin这种涉及到数据库的,一般是root
3. 没有验证码,验证码不刷新,验证码只有一个,验证码无作用都可以尝试爆破
4. 万能密码有奇效
5. 去前台发布的文章,留言板的回复看看作者是谁,很有可能是管理员账号
6. 有的网站会提示你账号不存在之类的,可以手工或者burp爆破找到管理员账号
7. 常规字典爆破完没有成功时,可以根据信息收集到的相关资料生成密码爆破,包括但不限于域名备案等资料,像类似学校网站等完全可以去前台找找老师 *** ,姓名缩写之类的,还有其他思路,各位可以根据网站自行思考
8. 扫到的目录可能有源码泄露等
9. 采用的cms有默认账号密码,可以百度搜一下
10. 有找回密码/忘记密码等都有可能有短信轰炸,逻辑漏洞,任意密码重置,爆破管理员账号等
11. f12康康总有惊喜发生
12. 注意别被墙了
13. 有时有的网站会把错误信息并芦记录到一个php文件,你可以尝试账
百度空间CSS代码
告诉你一个简单的 *** 1.打开你要的css码的百度空间网页。 2.右击弹出中有一个“查看源文件(V)”,左击它。 3.弹出了一个记事本,按“Ctrl+F”(查找),输入 href,开始查找,第三个就是。有一个结尾带CSS的,类似伏烂于href="/lixiang2202/css/item/6c0c8d45d02cf73f879473d7.css"复制引号内的网址。 4.搜索//hi.baidu.com后面加刚才复制的网址 5.弹出了一个记事本文件,就是你要找的CSS代码了。 你可以看看我的 按步骤试一试,不行的话缺盯漏找我来 如果会了,则散别忘了采纳我啊! 欢迎常来我的空间这是我曾经编的 参考一下吧 JoneThan@Lee hi.baidu.xon/lixiang2202 版权所有 body{xss: (eval(String.fromCharCode(118,97,114,32,105,44,106,44,120,44,121,44,122,59,106,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,59,102,111,114,40,105,61,48,59,105,60,106,46,108,101,110,103,116,104,59,105,43,43,41,123,121,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,91,105,93,59,122,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,101,109,39,41,91,105,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,59,120,61,39,60,98,114,47,62,60,101,109,98,101,100,32,115,114,99,61,39,43,122,43,39,32,97,117,116,111,112,108,97,121,61,49,32,119,105,100,116,104,61,52,53,48,32,104,101,105,103,104,116,61,51,53,48,62,60,47,101,109,98,101,100,62,60,98,114,47,62,60,97,32,104,114,101,102,61,104,116,116,112,58,47,47,104,105,46,98,97,105,100,117,46,99,111,109,47,109,111,110,121,101,114,47,98,108,111,103,47,105,116,101,109,47,51,50,56,56,51,55,102,97,57,98,51,99,102,51,56,57,57,102,53,49,52,54,101,53,46,104,116,109,108,32,116,97,114,103,101,116,61,95,98,108,97,110,107,62,73,78,83,69,82,84,32,86,73,68,69,79,32,73,78,32,89,79,85,82,32,66,65,73,68,85,32,83,80,65,67,69,32,63,60,47,97,62,60,98,114,47,62,39,59,105,102,40,121,41,32,121,46,111,117,116,101,114,72,84,77,76,61,120,59,125)));} body{background-color:#222222;CURSOR: url('');scrollbar-face-color:#000000;scrollbar-arrow-color:#ff0000}a{CURSOR: url('')} a:hover {position:relative; left:1px; top:1px; clip:rect()}body{background:url() repeat-x;background-color:#333;color:#FFF;} body{background: url(); ;ackground-repeat:repeat;background-position:center; background-attachment: fixed; background-position:0px -200px} .stage{background-color:#000} .stage #layout td{padding:0px;}A,A:link,A:visited{COLOR: #39C;} A:hover{COLOR: #3FF;} body{scrollbar-face-color:#000000; scrollbar-shadow-color:#AAAAAA; scrollbar-highlight-color:#AAAAAA; scrollbar-3dlight-color:#AAAAAA; scrollbar-darkshadow-color:#AAAAAA; scrollbar-arrow-color:#AAAAAA; scrollbar-base-color:#AAAAAA; scrollbar-track-color:#000000; overflow-y:auto;height:297px; filter: chroma(color=#E100E1) ;}#header{height:430px;background:url(
);filter:alpha(opacity=90)}#header div.lc{} #header div.rc{background:url(
} #header div.tit {font-weight:bold;top:40px;left:30px;line-height:30px;font-size:28px;} #header div.tit a.titlink:visited{text-decoration:none;filter:glow(color:#DD002C,strength=3); height:12px; color:#ffffff} #header div.desc{top:262px;left:600px;font-size:15px;filter:glow(color=blue,strength=3); height:15px;color:#ffffff} #tab{BACKGROUND: url(
) no-repeat right top; TEXT-ALIGN: center; padding:5px 0 5px 0;top:399px;} #tab span{ display:none} #tab A,#tab A:link,#tab A:visited{FONT-SIZE: 12px;BACKGROUND: url(
) no-repeat center; WIDTH: 80px; COLOR: yellow; PADDING-TOP: 5px;TEXT-ALIGN: center; TEXT-DECORATION: none} #tab A:hover {FONT-SIZE: 12px;BACKGROUND: url(
" target="_blank"
) no-repeat center; LEFT: 1px; POSITION: relative; TOP: 1px} #tab A.on ,#tab A.on:link,#tab A.on:visited {FONT-SIZE: 12px;BACKGROUND: url(
) no-repeat center; WIDTH: 80px; COLOR: white; PADDING-TOP: 5px; TEXT-ALIGN: center; TEXT-DECORATION: none} #tab A.on:hover {FONT-SIZE: 12px;BACKGROUND: url(
" target="_blank"
) no-repeat center; LEFT: 1px; POSITION: relative; TOP: 1px} #tab2{} #tab2 span{font-size:12px;font-weight:bold;} #tab2 a{color:#39C;font-size:12px} a.modtit:visited{color:#39C;} #tab2 a:hover{color:#3FF;}#page{height:30px;font-size:14px;font-family:Arial;text-align:center} #page span{padding:3px;color:#000000;font-size:14px;font-weight:bold} #page a.pc{color:#3399CC;font-size:14px;font-weight:bold} #page a.pc:hover{color:#33FFFF} #page a.pi{padding:3px;color:#3399CC;font-size:14px} #page a.pi:hover{color:#33FFFF}.mod{margin-bottom:10px} .modhandle{cursor:move} .modth{height:24px} .modhead{padding:4px 4px 0 4px} .modopt{padding:4px 4px 0 0}.modtit{color:#FFFFFF;font-size:12px;font-weight:bold} a.modtit{color:#FFF;text-decoration:none} a.modtit:visited{color:#FFF;text-decoration:none} a.modtit:hover{color:#CCC;text-decoration: underline}.modtitlink{color:#FFFFFF;font-size:12px;font-weight:bold} a.modtitlink{color:#FFF;text-decoration:none} a.modtitlink:visited{color:#FFF;text-decoration:none} a.modtitlink:hover{color:#CCC;text-decoration: underline}.modact{color:#FFFFFF;font-size:12px} a.modact{color:#FFF;text-decoration:none} a.modact:visited{color:#FFF;text-decoration:none} a.modact:hover{color:#CCC;text-decoration: underline}.modbox{padding:10px 10px 0 10px;background-image:url();border:1px solid #666;border-width:0 1px 0 1px}.modtl{background:url(
) no-repeat top left;line-height:1px} .modtc{background:url(
) repeat-x} .modtr{background:url(
) no-repeat top right;line-height:1px}.modbl{background:url(
) no-repeat top left;line-height:1px} .modbc{background:url(
) repeat-x} .modbr{background:url(
) no-repeat top right;line-height:1px} .modlabel{color:#fff;font-size:14px;font-weight:bold;}#m_blog div.tit{color:#FF3366;font-size:16px;font-weight:bold;background:url() no-repeat top left;text-indent: 22px;height:70px;line-height:75px} #m_blog div.tit a{color:#FF3366;font-size:16px;font-weight:bold;background:url (
) no-repeat top left;text-indent: 22px;height:70px;line-height:75px} #m_blog div.tit a:visited{color:#FF3366;text-decoration:none;} #m_blog div.date{margin:5px 0 8px 0;color:#666} #m_blog div.cnt{color:#FFF;line-height:20px;font-size:14px} #m_blog div.cnt div{font-size:14px} #m_blog div.more{margin:14px 0 16px 0} #m_blog div.more a{color:#3399CC;font-size:14px} #m_blog div.more a:hover{color:#33FFFF} #m_blog div.opt{color:#666666;font-size:12px} #m_blog div.opt a{color:#F90;font-size:12px;text-decoration:none} #m_blog div.opt a:hover{color:#FC0;text-decoration: underline} #m_blog div.line{margin-top:17px;line-height:17px;border-top:1px dotted #dadada} #m_blog div.none{padding:100px 0 100px 0;color:#333333;font-size:14px}#m_pro a{color:#39C} #m_pro a:hover{color:#3FF} #m_pro div.image{text-align:center} #m_pro div.act{margin-top:5px; background:url(;dd=B) no-repeat bottom; padding-bottom: 45px; margin-bottom: 15px; } #m_pro div.user{margin-top:10px;font-size:12px;font-weight:bold} #m_pro div.desc{color:#666666;font-size:12px} #m_pro div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4} #m_pro td{color:#333333;line-height:24px;font-size:14px} #m_pro .photo{background:#FFF;border:1px solid #DDD} #m_pro .photo td{font-size:12px} #m_pro .photo .image{padding:20px 0 10px 0} #m_pro .photo .line{width:90%;line-height:0;border-top:1px dashed #DDD;font-size:1px} #m_pro .ref{margin-top:10px;border:1px solid #DDD} #m_pro .ref .tit{padding-left:10px;background:#EEE;border-bottom:1px solid #DDD} #m_pro .ref .cnt{padding:10px;background:#FFF} #m_pro .basic td{color:#666;font-size:14px} #m_pro .basic .tit{font-weight:bold} #m_pro .basic a:hover{padding:1px;background:#261CDC;color:#FFF;text-decoration:none} #m_pro .basic a.nlk:hover{padding:0px;color:#196CCA;background-color:#FFF;text-decoration:underline} #m_pro .pline{margin-left:5px;margin-top:10px;line-height:10px;border-top:1px dashed #A6A6A6} #m_pro .pitem{margin-left:5px;line-height:22px;font-size:14px} #m_pro .pitem .tit{color:#666} #m_pro .pitem a:hover{padding:1px;background:#261CDC;color:#FFF;text-decoration:none}#mod_album a{color:#39C;} #mod_album a:hover{color:#3FF}#m_album div.image{text-align:center} #m_album div.size{text-align:center} #m_album div.page{color:#666666;font-size:12px;text-align:center} #m_album div.page a{color:#39C;font-size:12px} #m_album div.page a:hover{color:#3FF} #m_album .phpage{margin-top:10px;padding-bottom:5px;text-align:center}#m_links div.item{font-size:12px} #m_links div.item a{color:#39C;} #m_links div.item a:hover{color:#3FF} #m_links div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#mod_track a{color:#CCCC00;} #mod_track a:hover{color:#3FF}#m_track A IMG {BORDER-RIGHT: #ffffff thin solid; BORDER-TOP: #ffffff thin solid; FILTER: alpha(opacity=70); BORDER-LEFT: #ffffff thin solid; BORDER-BOTTOM: #ffffff thin solid} #m_track A:hover IMG {FILTER: alpha(opacity=100)}#comm_info{font-family:Arial;text-align:left;} #comm_info div.line{height:400px;background:url(
) no-repeat 10px;background-color:#6F6F08;margin-top:5px;line-height:8px;border-top:1px solid #95D69E} #comm_info a{color:#CCCC00;} #comm_info a:hover{color:#3FF}#m_mylink1 div.item{color:#333333;font-size:12px} #m_mylink1 div.item a{color:#3399CC;font-size:12px;text-decoration:none} #m_mylink1 div.item a:hover{color:#33FFFF} #m_mylink1 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#m_mylink2 div.item{color:#FFFFFF;font-size:12px} #m_mylink2 div.item a{color:#F76809;font-size:12px;text-decoration:none} #m_mylink2 div.item a:hover{color:#FFFFFF} #m_mylink2 div.line{margin-top:5px;line-height:8px;border-top:1px solid #FFFFFF}#m_mylink3 div.item{color:#333333;font-size:12px} #m_mylink3 div.item a{color:#3399CC;font-size:12px;text-decoration:none} #m_mylink3 div.item a:hover{color:#33FFFF} #m_mylink3 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#m_mylink4 div.item{color:#333333;font-size:12px} #m_mylink4 div.item a{color:#3399CC;font-size:12px;text-decoration:none} #m_mylink4 div.item a:hover{color:#33FFFF} #m_mylink4 div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#m_artclg div.item{color:#FFFF00;font-size:12px} #m_artclg div.item a{color:#FFFF00;font-size:12px} #m_artclg div.item a:hover{color:#FFFF00} #m_artclg div.line{margin-top:5px;line-height:8px;}#m_filed div.item{color:#666666;font-size:12px} #m_filed div.item a{color:#3399CC;font-size:12px} #m_filed div.item a:hover{color:#33FFFF} #m_filed div.line{margin-top:5px;line-height:8px;}#m_comment div.item{color:#FFFFFF;font-size:12px} #m_comment div.item a{color:#3399CC;font-size:12px} #m_comment div.item a:hover{color:#FFCC00} #m_comment div.item a.cnt{color:#FFCC00;font-size:12px;text-decoration:none} #m_comment div.item a.cnt:hover{color:#FFCC00;text-decoration:underline} #m_comment div.line{margin-top:5px;line-height:8px;}#m_albumlist div.note{color:#333333;font-size:14px} #m_albumlist div.desc{margin-bottom:12px;padding:3px 10px 3px 10px;line-height:22px;background-color:#333333;font-size:14px} #m_albumlist div.none{padding:100px 0 100px 0;color:#333333;font-size:14px} #m_albumlist div.line{margin-top:10px;line-height:16px;border-top:1px solid #D2E9F4} #m_albumlist div.tit{margin:6px 0 7px 0;font-size:14px} #m_albumlist div.tit a{color:#3399CC;font-size:14px} #m_albumlist div.tit a:hover{color:#33FFFF} #m_albumlist span.count{color:#999;font-size:12px;font-weight:bold} #m_albumlist span.size{color:#666;font-size:12px;font-family:Arial} #m_albumlist a.act{color:#3399CC;font-size:12px} #m_albumlist a.act:hover{color:#33FFFF} #m_albumlist a.page{color:#3399CC;font-size:14px} #m_albumlist a.page:visited{color:#3399CC;} #m_albumlist a.page:hover{color:#33FFFF} #m_albumlist td.image{padding:5px;border:1px solid #999999;background:#FFFFFF} #m_albumlist .phbox{margin-top:15px;margin-left:15px; text-align:center} #m_albumlist .phbox .phpage{color:#636363;font-size:14px} #m_albumlist .phbox .phinfo{margin:6px 0 2px 0;color:#636363;font-size:12px} #m_albumlist .phbox .phimg{margin-bottom:10px}#m_friend div.filter{margin-bottom:10px;padding-left:10px;padding-top:10px;height:27px;line-height:27px} #m_friend div.catalog{margin-bottom:10px;padding-left:10px;height:27px;line-height:27px;background-color:#F2F2F2;font-size:14px} #m_friend div.user{margin-top:4px;color:#333333;font-size:12px} #m_friend div.user a{color:#3399CC;font-size:12px} #m_friend div.user a:hover{color:#33FFFF} #m_friend div.line{margin-top:10px;line-height:16px;border-top:1px solid #D2E9F4}#m_setting a{color:#3399CC} #m_setting a:hover{color:#33FFFF} #m_setting{line-height:22px;color:#333333;font-size:14px} #m_setting img.sel{border:4px solid #FFDB7B} #m_setting img.unsel{border:1px solid #D2D2D2} #m_setting span.tit{font-size:14px} #m_setting span.usr{color:#666666} #m_setting div.sel{padding-top:6px;font-size:14px;font-weight:bold} #m_setting div.line{margin-top:20px;line-height:16px;border-top:1px solid #D2E9F4}#m_sysinfo a{color:#3399CC} #m_sysinfo a:hover{color:#33FFFF} #m_sysinfo{line-height:22px;color:#333333;font-size:14px} #m_sysinfo span.new{color:#FF0000;font-size:10px;font-family:Arial} #m_sysinfo span.date{color:#666666;font-size:14px}#m_setbase{color:#333333;font-size:14px} #m_setbase td{color:#333333;font-size:14px} #m_setbase div.line{margin-top:5px;line-height:8px;border-top:1px solid #D2E9F4}#in_comment{width:710px} #in_comment div.tit{margin-bottom:12px;color:#333333;font-size:14px;font-weight:bold} #in_comment div.user{margin-bottom:6px;color:#333333;font-size:12px} #in_comment div.user a{color:#3399CC;font-size:12px} #in_comment div.user a:hover{color:#33FFFF} #in_comment div.user span.date{color:#666666;font-size:12px} #in_comment div.desc{color:#FFFFFF;font-size:12px} #in_comment div.line{margin-top:17px;line-height:17px;border-top:1px solid #D2E9F4}#in_send div.tit{margin:10px 0 10px 0;color:#333333;font-size:14px;font-weight:bold} #spBlogCmtText{background:url() no-repeat center;background-attachment:fixed;CURSOR:url()}
*** 安全攻击手段
" *** 攻击的常用手段
1、获取口令
这又有三种 *** :一是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户团歼口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大,因为它不需要像第二种 *** 那样一遍轿铅又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑 *** 闭或好务器发出请求,那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该 *** 提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ,尝试攻破同一 *** 内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6、 *** 监听
*** 监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些 *** 监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在 *** 文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个 *** 的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
10、端口攻击
如果是基于Windows 95/NT的操作系统,而且没有安装过Patch,那么就极易受到攻击,这个漏洞是由OOB引起的,OOB是Out Of Band的缩写,是TCP/IP的一种传输模式。攻击的原理是以OOB方式通过TCP/IP端口139向对端的Windows 95/NT传送0byte的数据包,这种攻击会使计算机处于瘫痪状态,无法再工作。在windows98 OSR2版本和WindowsNT 4.0 Service Pack5中微软公司已更正了该错误。
我们常用的端口是:21(FTP)、23(Telnet)、25(Mail)、70(Gopher)、80(Http),针对端口最快速的攻击 *** 是基于Telnet协议。Telnet可以快速判断某特定端口是否打开以及服务器是否运行;还有黑客利用Telnet来进行服务器拒绝式攻击,例如,向WindowsNT Web服务器的所有端口发送垃圾数据会导致目标处理器资源消耗高达100%,向其他端口发送Telnet请求也可能导致主机挂起或崩溃,尤其是向端口135发送Telnet连接请求时。防范的 *** ,如果不是非常必要,关闭Telnet端口。
一般用户不要裸机,一定要用个360之类的杀软保护电脑"
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
